Um grupo cibercriminoso afirma ter roubado dados pessoais de mais de uma pessoa 500 milhões de clientes da Ticketmaster. Embora o serviço de ingressos para eventos, de propriedade da Live Nation Entertainment, não tenha confirmado o ataque, especialistas em segurança alertam que isso pode deixar os usuários do site vulneráveis a uma série de golpes.
Os hackers, conhecidos como ShinyHunters, disseram em um fórum online que acessaram informações de clientes da Ticketmaster e planejavam vender os dados. Mas Jared M., engenheiro da Security Scorecard, empresa que rastreia violações de redes de computadores na Internet. Smith advertiu que o plágio ainda está para ser visto.
“Ainda não foi verificado. Não sabemos se os hackers que postaram estão criando ou não, estamos esperando por isso”, disse ele. “Poderia ser parte de um golpe publicitário.”
Aqui está o que você precisa saber sobre quais tipos de dados podem ter sido expostos e como se proteger.
O que é ShinyHunters?
O grupo de hackers surgiu em 2020 e ganhou atenção no ano seguinte, ao expor registros de clientes de mais de 60 empresas.
De acordo com o Departamento de Justiça, os ShinyHunters armazenaram e venderam dados roubados na “dark web”, incluindo bancos de dados de clientes com informações pessoais e financeiras. Os membros do grupo utilizaram as redes sociais para solicitar potenciais compradores para os dados, incluindo por vezes notificar os meios de comunicação social sobre as suas explorações e publicar imagens num website que pareciam mostrar os bens roubados. Os alvos incluem muitas empresas e milhões de consumidores.
Sébastien Raoult, um hacker de computador francês e membro do ShinyHunters, foi condenado em janeiro a três anos de prisão e a pagar mais de US$ 5 milhões em restituição após se declarar culpado de conspiração para cometer fraude eletrônica e roubo de identidade agravado.
Especialistas observaram que ShinyHunters pode não ter hackeado a Ticketmaster, mas poderia efetivamente atuar como intermediário, vendendo dados de clientes. Os dados estão disponíveis para compra por US$ 500 mil em uma “venda única”, postou o grupo.
Quantas pessoas podem ser afetadas?
ShinyHunters afirma ter obtido dados pessoais de 560 milhões de clientes da Ticketmaster. Embora fosse um dos maiores assaltos cibernéticos de todos os tempos, algumas das informações que o grupo afirma ter roubado podem já ser públicas, disse um especialista.
“A verdade é que faltam muitos registros, e isso parece muito ruim. Mas, de uma perspectiva prática, quantas pessoas tiveram informações roubadas que ainda não estavam disponíveis? Muitas delas são registros públicos”, disse o especialista em segurança cibernética. Joseph Steinberg disse à CBS MoneyWatch. “Pelos dados brutos em si, pode ser muito menos do que parece. Às vezes ficamos impressionados com os números, mas o que importa é a qualidade dos dados e o que eles significam.”
Que tipo de informação é supostamente exposta?
ShinyHunters disse que a Ticketmaster obteve nomes completos, endereços, números de telefone, detalhes parciais de cartão de crédito e informações de pedidos e transações dos clientes.
A CBS News analisou 52 endereços de e-mail divulgados pela ShineHunters e descobriu que eles estavam vinculados a indivíduos em vários estados dos EUA, bem como no Canadá e na Nova Zelândia, informou Ariel Delzer da CBS News. Vários endereços foram vinculados a contas da TicketMaster, enquanto nomes de atuais e ex-funcionários do local do evento também foram incluídos no vazamento.
“São muitas informações que você não vê frequentemente juntas”, disse Smith. Freqüentemente, os hackers obtêm nomes de usuário e senhas e, às vezes, informações de pagamento. Mas não é frequente ver endereços e compras anteriores, e tudo isso junto torna perfeito para uma equipe criar sites que se pareçam com parceiros de vendas da Ticketmaster. disse à CBS Hourwatch.
“Essa violação tornará o público-alvo muito fácil de enganar as pessoas para que comprem ingressos falsos”, acrescentou Smith.
O que a Ticketmaster faz contra ataques?
Nada ainda. A empresa não verificou o ataque cibernético. Não respondeu imediatamente a um pedido de comentário.
O governo australiano disse na quinta-feira que estava investigando as alegações do grupo de hackers. O FBI ofereceu-se para ajudar as autoridades australianas, disse uma porta-voz da embaixada dos EUA em Canberra à Agence France-Presse.
“O governo australiano está ciente de um incidente cibernético que afeta a Ticketmaster”, disse um porta-voz do Departamento de Assuntos Internos australiano em comunicado à CBS News. “O Escritório Nacional de Segurança Cibernética está colaborando com a Ticketmaster para entender este incidente.” O departamento pediu às pessoas com “dúvidas específicas sobre este incidente” que contatassem a Ticketmaster.
O que os usuários do Ticketmaster devem fazer agora?
Em primeiro lugar, e acima de tudo, os consumidores precisam de se considerar em risco de serem pirateados, disse Steinberg, sublinhando a necessidade de as pessoas terem a mentalidade certa. Por exemplo, um consumidor que acredita estar sendo alvo de hackers pensará duas vezes antes de clicar em um link que oferece ingressos para shows de sua banda favorita de uma empresa desconhecida.
“Você tem que internalizar que é um alvo. As pessoas que acreditam que estão sendo alvos se comportam de maneira diferente das pessoas que não o fazem”, disse ele.
Em relação à Ticketmaster, Smith pediu aos consumidores que não cliquem em links de venda de ingressos para shows que não aprovem e que entrem em contato com a linha de suporte do serviço para verificar quaisquer ofertas.
“Alguém que não pensa que foi alvo e diz: ‘Uau, isso é legal, não acha que a Ticketmaster obteve os dados da violação e construiu um mecanismo social’”, disse Steinberg.
Em geral, Steinberg recomendou que as pessoas usassem autenticação de dois fatores para proteger suas contas.
—Ariel Delzer, da CBS News, contribuiu para este relatório.